電子文檔安全成為信息安全的核心��,在認識電子文檔安全與其他網(wǎng)絡安全中�����,常見的有四點值得我們警惕和注意的���。
(1)��、防火墻/VPN已經(jīng)足矣����。
首先我們來了解防火墻/VPN的功能和作用。防火墻一般位于兩個網(wǎng)絡之間��,如外網(wǎng)和內(nèi)網(wǎng)����,是網(wǎng)絡之間通信的唯一通道;VPN即虛擬專有網(wǎng)絡�����,就是在公用網(wǎng)絡上建立專有網(wǎng)絡的技術(shù)�����。因此��,只要為防火墻/VPN制定良好的安全策略及規(guī)則���,就可以起到保護內(nèi)網(wǎng)安全的作用���。但是�,防火墻和VPN技術(shù)保護的是網(wǎng)絡和通信安全���。對于文件內(nèi)容本身的安全��,防火墻/VPN并不提供直接的保護�����。例如當用戶將文件復制到U盤����、或發(fā)送E-mail時,在有意或無意之間�,文件已經(jīng)不露痕跡的流傳到公司之外����。
根據(jù)中國�、美國權(quán)威部門調(diào)查結(jié)果可知��,信息安全問題的主要威脅來自于企業(yè)內(nèi)部的信息泄露����。然而這類安全隱患已不屬于防火墻/VPN保護的范疇���。因此,僅有防火墻/VPN是遠遠不夠的���。
(2)�����、認為加密后的文件就是安全的�����。
簡單地使用加密�、解密來保護文件�,這只能保證一部分的安全���。為什么呢?我們知道����,文件加密后,以密文存在時它是安全的����。因此大家可以放心的將加密文件發(fā)送給其他人員,而不必擔心在發(fā)送過程中被其他人竊取或截獲�。要使用加密文件時,需要使用者先將文件還原后再進行所需操作��。也就是說���,這種簡單加密的文件�����,在第一次使用時就已經(jīng)還原為明文�,相當于此時已喪失了文件的安全�。因為這時文件已經(jīng)可以任意修改、打印���、拷貝��,并且可以將明文文件發(fā)送給任何人��。
這種加密文件一經(jīng)發(fā)送��,文件所有者就再也無法控制文件的流通����,也無法獲知哪些人對文件進行了什么操作。因此它只能保證文件第一次解密之前的安全�����,而不能保證文件的持久安全�。
(3)����、以為硬盤自動加密非常安全。
現(xiàn)在還有一種技術(shù)���,可以將硬盤上存儲的數(shù)據(jù)都加密�����。也就是說���,當文件存盤的時候就會以密文存放����,當使用文件時會自動解密到內(nèi)存��。聽起來這種技術(shù)似乎使用起來比較方便�,然而實際上其安全性非常狹隘。針對機器被盜��、硬盤丟失等現(xiàn)象��,該技術(shù)確實是一種比較有效的安全防范���,因為非法用戶即使拿到計算機或硬盤也無法獲取上面的數(shù)據(jù)��。但是���,這種技術(shù)僅僅保護了硬盤上的數(shù)據(jù),其它方面就無能為力�����。例如內(nèi)存中的數(shù)據(jù)仍然是明文;當文件存到加密硬盤之外的任何地方時��,如其它硬盤���、U盤�、發(fā)送email等��,文件都會自動解密��。另外�,這種技術(shù)的功能有限。它不能控制文件分用戶���、分權(quán)限的使用���,也就是說��,所有正常使用這臺機器的用戶對文件都擁有完全的權(quán)限���;它還不能跟蹤文件的使用情況�����。因此����,這種技術(shù)對于文檔安全的保護非常局限,不能滿足文檔保護的大多數(shù)使用需求���。
(4)��、認為文件只有放在文件服務器上保存才安全�。
還有一種頗為普遍的觀點��,以為需要保護的文件都應該統(tǒng)一保管����,例如統(tǒng)一存放在文件服務器上,用戶使用時都直接登錄到服務器上使用���。
其實這種做法有很大的弊端��。一方面對文件服務器的要求很高�����。首先在服務器性能方面��,因為文件都在服務器上打開���、操作����,若需要較大的并發(fā)用戶數(shù)�,勢必對服務器的性能提出更高要求;其次它對網(wǎng)絡的要求也很高�,需要一個快速、穩(wěn)定的網(wǎng)絡���,否則很容易影響員工的工作效率和積極性���;同時對服務器存儲也不可忽視,必須配置足夠大的存儲空間來放置整個公司的機密文件�����。另外����,既然文件都集中存儲,那文件的備份��、服務器的不間斷工作等方面也必須慎重考慮���。一旦服務器發(fā)生崩潰����,可能會引起整個公司的業(yè)務停滯����、癱瘓,帶來重大損失����。另一方面,從文件安全本身而言����,即使文件不存放到本地,但對文件進行操作時還是可以通過復制�、另存等多種手段獲取信息內(nèi)容,沒有從根源上杜絕安全隱患�。
綜上所述,為了確保企業(yè)電子文檔安全,我們需要使用一種專門的文檔保護技術(shù)���,既不會影響公司和個人的日常業(yè)務��,又可以實現(xiàn)持久保護文檔信息的安全����。這樣專業(yè)的電子文檔安全產(chǎn)品集用戶身份驗證����、權(quán)限分級控制、加密解密��、審計日志����、數(shù)據(jù)庫等多項安全技術(shù)于一身,在文檔安全領(lǐng)域大顯身手�。其主要特點包括:不會改變使用者的使用習慣;支持多種文件格式��,能夠高保真的展現(xiàn)原文�;不需要將文件集中存放在服務器上管理而實現(xiàn)實時控制文件的使用;可以保證離線文檔的使用安全等���。
